是否可以使用boto 2从加密的S3存储桶中获取文件?我正在与一个在多个地方使用S3并且必须读取/写入加密的S3存储桶的项目一起工作。我目前想对加密进行尽可能小的更改。
答案 0 :(得分:1)
加密实际上在 object 级别起作用,而不是在 bucket 级别。
有几种使用加密的方法。如果它是Protecting Data Using Server-Side Encryption with Amazon S3-Managed Encryption Keys (SSE-S3),则只要您的应用有权访问该对象,它就会被自动解密。 (该应用程序甚至不会注意到它已加密!)
如果它是Protecting Data Using Server-Side Encryption with AWS KMS–Managed Keys (SSE-KMS),则该应用程序还将需要足够的权限才能使用KMS中的密钥。该对象将被自动解密,但需要使用该密钥的权限。
如果应用为Protecting Data Using Server-Side Encryption with Customer-Provided Encryption Keys (SSE-C),则该应用在尝试访问该对象时必须提供加密密钥。
最后,如果它是Protecting Data Using Client-Side Encryption,则该应用程序完全负责加密/解密。
您的数据很可能使用服务器端加密和Amazon S3托管的加密密钥(SSE-S3)。如果是这样,则您的应用程序无需执行任何操作-所有操作都将由Amazon S3自动处理。